Kubernetes — 创建普通用户

最新推荐文章于 2024-08-17 13:16:11 发布
最新推荐文章于 2024-08-17 13:16:11 发布
阅读量633 收藏 1
点赞数 1
分类专栏: 云原生 文章标签: kubernetes 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45804031/article/details/124156390
版权

文章目录

创建私钥

openssl genrsa -out kevin.key 2048
openssl req -new -key kevin.key -out kevin.csr

创建CSR

cat <<EOF | kubectl apply -f -
apiVersion: certificates.k8s.io/v1beta1
kind: CertificateSigningRequest
metadata:
  name: kevin
spec:
  request: LS0tLS1CRUdJT.....tLQo=
  signerName: kubernetes.io/kube-apiserver-client
  usages:
  - client auth
EOF

Some points to note:

  • usages 必须是 ‘client auth
  • request 是csr文件内容经过base64编码后的值。通过以下命令可得: cat kevin.csr | base64 | tr -d "\n"

批准证书签名请求

获取CSR列表

kubectl get csr

批准CSR

kubectl certificate approve kevin

获取证书

kubectl get csr kevin -o jsonpath='{.status.certificate}'| base64 -d > kevin.crt

绑定角色

这里图方便绑定的是cluster-admin角色。如果需要可以自行创建角色在进行绑定。

kubectl create  clusterrolebinding kevin --clusterrole=cluster-admin --user=kevin

如果不绑定角色,在执行kubectl get pod -A等操作时,会出现以下结果:

Error from server (Forbidden): pods is forbidden: User "kevin" cannot list resource "pods" in API group "" at the cluster scope

添加到kubeconfig

  • 添加新的凭据
kubectl config set-credentials kevin --client-key=kevin.key --client-certificate=kevin.crt --embed-certs=true
  • 添加上下文
kubectl config set-context kevin --cluster=kubernetes --user=kevin
  • 切换用户
kubectl config use-context kevin

一系列配置完成后就可以操作k8s集群了。

_李少侠_
关注
专栏目录
kubernetes创建Dashboard只读账号
m0_37732829的博客
03-15 949
vim viewonly-sa.yml --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: admin-viewonly rules: - apiGroups: - "" resources: - configmaps - endpoints - persistentvolumeclaims - pods - replicationcontrollers - repl
Kubernetes基础:用户认证
知行合一 止于至善
08-15 1157
这篇文章总结和介绍一下Kubernetes用户和认证相关的基础知识以及实际使用时常用的相关命令
k8s创建普通用户
whz-emm的博客
10-27 1727
创建私钥 下面的脚本展示了如何生成 PKI 私钥和 CSR。 设置 CSR 的 CN 和 O 属性很重要。CN 是用户名,O 是该用户归属的组。 CN : common name 名字 O : orgnization 组 openssl genrsa -out myuser.key 2048 openssl req -new -key myuser.key -out myuser.csr -subj "/CN=myuser/O=myo" 创建 CertificateSignin...
Kubernetes】k8s user类型账号的config文件创建
最新发布
K_sir666的博客
08-17 747
kubectlKubernetes 命令行工具,用于与 Kubernetes 集群进行交互。它允许用户执行各种操作,如部署应用、管理资源、查看集群状态等。–server可以通过命令查看集群API地址的这个命令执行后config文件已生成(kube-dev.config)
普通用户使用kubectl
weixin_30633405的博客
10-26 1927
# 创建用户useradd xuelpasswd xuel# 切换到普通用户su - xuel mkdir -p $HOME/.kubesudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo chown xuel:xuel $HOME/.kube/config# 配置环境变量export KUBECONFIG=/etc/kub...
k8s集群配置普通用户权限
jingleli21的博客
05-23 668
因此需要先创建证书,创建证书有两种方式,通过k8s csr申请,直接通过命令创建。resources: ["pods","pods/log","deployments"] #*表示所有资源。:在 Kubernetes 集群中部署和管理自己的应用,可能有限制的权限,仅能管理特定的命名空间或资源。:负责管理 Kubernetes 集群的用户,拥有最高权限,可以对集群中的资源进行任何操作。- apiGroups: ["*"] # "" 表示所有api组。name: lyj # "name" 是区分大小写的。
root切换普通用户执行kubectl exec 执行pod命令
完颜振江
05-17 1796
Bash命令大体可以分为两类: 第一类是可执行文件,例如ls等 第二类是Bash内建命令exec命令同样类似于docker的exec命令,为在一个已经运行的容器中执行一条shell命令,如果一个pod容器中,有多个容器,需要使用-c选项指定容器。执行Pod的data命令,默认是用Pod中的第一个容器执行
Kubernetes Dashboard实验手册1
08-03
Kubernetes Dashboard是Kubernetes官方提供的一款Web界面,它允许用户通过图形化界面进行常见的集群操作,如创建、更新和删除Pod、Deployment、Service等资源。 首先,要访问Kubernetes Dashboard,你需要在浏览器...
kubernetes用户使用token安全认证教程
u014389734的博客
05-18 3888
kubernetes server account的token很容易获取,但是User的token非常麻烦,本文给出一个极简的User token生成方式,让用户可以一个http请求就能获取到。 token主要用来干啥 官方dashboard登录时需要。 如果通过使用kubeconfig文件登录而文件中又没有token的话会失败,现在大部分文章都介绍使用service account的tok...
kube获得token_kubernetes用户使用token安全认证教程
weixin_35657239的博客
01-17 2641
kubernetes server account的token很容易获取,但是User的token非常麻烦,本文给出一个极简的User token生成方式,让用户可以一个http请求就能获取到。token主要用来干啥官方dashboard登录时需要。 如果通过使用kubeconfig文件登录而文件中又没有token的话会失败,现在大部分文章都介绍使用service account的token来登录...
Kubernetes 018】cfssl创建证书并结合RBAC的RoleBinding配置新用户config文件操作详解
T型人小付的博客
05-15 864
安全性是企业生产环境中的头等大事,对于访问同一集群的不同用户或者用户组来说,将权限分级是很有必要的。和很多云厂商一样,k8s也是采用按照角色和用户绑定的方式来分配权限的,这一节我们就来实际操作下,新建一个用户,并只让他在指定的namespace进行管理。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录RBACRole和ClusterRoleRoleBinding和ClusterRoleBinding用户以及认证一些证
Kubernetes----Kubernetes集群环境配置在Node节点或普通用户使用kubectl命令
redrose2100的博客
03-20 1942
一、配置在Node节点root用户使用kubectl命令 如下,将 ~/.kube 目录拷贝到node节点上即可 # 拷贝到node1节点 scp -r ~/.kube node1:~/ # 拷贝到node2节点 scp -r ~/.kube node2:~/ 二、在Master节点普通用户使用kubectl命令 如下,经 ~/.kube 目录拷贝普通用户目录下,然后修改用户所有者和所属组即可,如下给用户honghua配置执行kubectl命令的权限设置 [root@master ~]# cp -R .k
k8s普通账号建立
cloud_engineer的博客
06-10 1308
本博客将创建一个用户devuser(自定义)只能管理demo空间
kubeapps创建用户
vah101的专栏
12-09 216
创建用户脚本: #!/bin/sh #$1 is user name #$2 is namespace pos=`expr index $1 _` if (($pos>0));then echo "Name cannot contain '_', $1" exit 1 fi pos=`expr index $2 _` if (($pos>0));then echo "Names...
Kubernetes详解(五十一)——Kubernetes用户创建
永远是少年
05-09 2884
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes权限配置。 一、Kubernetes证书生成 二、Kubernetes用户创建
Kubernetes之kuberconfig--普通用户授权kubernetes集群
saynaihe的博客
10-10 1388
背景: 是这样的一个事情:服务运行于kubernetes集群(腾讯云tke1.20.6)。日志采集到了elasticsearch集群and腾讯的cls日志服务中。小伙伴看日志觉得还是不太方便,还是想看控制台输出的。给他们分配过一台服务器(加入到集群中,但是有污点标签的节点)。为了方便他们测试一下东西。现在想让他们通过此work节点可以在控制台查看日志。正常的就是把master节点的/root/.kube/目录下的config配置文件copy过来就可以了。但是这权限也太大了!重新复习一遍kubeconfig配
linux添加普通用户后无法使用K8S的kubectl命令怎么办/Linux普通用户管理K8S/Linux下普通用户无法使用K8S命令
qq_759035366的博客
07-24 494
suduers文件位于路径/etc/sudoers。
kubernetes创建普通用户令牌
qq_36006156的博客
11-01 410
kubernetes创建普通用户令牌
如何快速在 Kubernetes 集群中新建用户
easylife206的专栏
08-19 681
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Kubernetes中的用户K8S中有两种用户(User)——服务账号(ServiceAccount)和普通意义上的用户(User) ServiceAccount是由K8S管理的,而User通常是在外部管理,K8S不存储用户列表——也就是说,添加/编辑/删除用户都是在外部进行,无需与K8S API交互,虽然K8S并不...
Kubernetes:容器编排神器与基础架构理解
5. **Web Server vs Worker Container**:在 Pod 的上下文中,"webserver" 可能指代负责处理用户请求的应用容器,而 "busybox" 或者 "worker" 则可能代表执行任务的普通工作负载容器,它们共同协作构建了一个可伸缩...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_李少侠_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值